Мошенники придумали новую схему с использованием сервиса видеоконференций Zoom. Об этом говорится в сообщении международной компании Group-IB, которая специализируется на предотвращении кибератак.
На мошеннические письма якобы от Zoom пожаловались сами пользователи, которым предлагали забрать компенсацию «в связи с covid-19» или за подписку на сервис. Чтобы получить деньги, нужно было перейти по ссылке, после чего пользователя перенаправляли на сайты, на которых у него похищали деньги и данные банковских карт.
Аналитики выяснили, что письма отправляли с официального адреса сервиса Zoom.
«Все дело в том, что при регистрации Zoom предлагает пользователю заполнить профиль — указать «Имя» и «Фамилию», предоставляя возможность вставить до 64 символов в каждое поле. Мошенники используют эту возможность, вставляя фразу «Вам положена компенсация в связи с covid-19», и указывают ссылку на мошеннический сайт», — объяснили в Group-IB.
Кроме того, после регистрации сервис предлагает человеку пригласить до десяти новых пользователей, указав их почтовые адреса. Таким образом, мошенники регистрируются и вводят адреса потенциальных жертв: в результате тем приходят официальные уведомления от Zoom, но с сообщением, которое написали интернет-аферисты.
В одной из рассылок пользователям, чтобы забрать «денежную компенсацию», предлагали перейти на один сайт, с которого их перебрасывали уже на другие мошеннические ресурсы. На них у жертвы просили ввести четыре или шесть цифр номера ее банковской карты, после чего мошенники рассчитывали «компенсацию». Но чтобы получить эти деньги, пользователь должен был оплатить небольшую сумму «за юридическую помощь в заполнении анкеты». В результате жертва вводила на мошенническом сайте данные банковской карты (номер, имя владельца, срок действия, CVV-код).
Group-IB предупредила Zoom об угрозе.